SlideShare una empresa de Scribd logo

Не бойтесь лажать, или Negative Security

Positive Hack Days
Positive Hack Days

В рамках: АнтиПленарка. Безопасность и технологии: личный взгляд лидеров мнений

Tecnología
1 de 7
Не бойтесь лажать или Negative Security Алексей Лукацкий (@alukatsky) БЕЗОПАСНОСТЬ ВДУВАЕ МНЕ 2017
О провалах говорить не принято • Современное общество ориентировано на успех • Об провалах и лаже говорить не принято • Ошибки обладают колоссальным потенциалом и способны научить вас гораздо большему, чем успех «Не умеет играть. Не умеет петь. Лысоват. Немного танцует»
Безопасники тоже лажают • Адам Шостак, член BlackHat Review Board, автор книги «Моделирование угроз», бывший лидер MS SDL Threat Modeling Tool и пр. • Его блог был взломан из-за отсутствия обновления модуля сбора статистики, а затем использован как CnC для ботнета
Урок №1. Умейте распознавать свою лажу • Бездумно ругать регуляторов, даже не пытаясь представить себя на их месте, это ошибка • С этого начинают все начинающие и не очень безопасники, считающие, что если вы не знаете, что такое mimikatz, то вы не настоящий безопасник, а «бумажник» Джон Макафи, главный эксперт по лаже в отрасли ИБ
Урок №2. Умейте признавать свою лажу • Сапожники без сапог бывают даже в ИБ • «Северная казна» (был куплен на взлете), Microsoft (жива и прекрасно себя чувствует), ChoicePoint (потери около 1+ млрд.долларов) • В 2008-м году мне подсадили на лэптоп троянца, а в 2012-м у меня накрылся SSD на лэптопе без возможности восстановления • А вот свой сайт я не могу запустить уже много лет – боюсь, что взломают Брюс Шнайер раньше считал, что криптография – это панацея, а пароль не должен показываться звездочками
Урок №3. Умейте извлекать уроки из лажи • Мое резюме прокатили в АйТи в 96-м году и в Лаборатории Касперского в 2009 – теперь я умею делать классные резюме только отправлять некуда  • Не смог обосновать проект по ПДн для Global Risk Board в 2013-м году – сделал это с другой мотивацией двумя годами позже • Меня часто называют «ИБ-теоретиком» - стал первым Cisco Security Champion во всей Cisco и первым Cisco Security Ninja Blue Belt в регионе EMEAR (сейчас их всего 3 в регионе) Алексей Лукацкий сбился со счета своим лажам
Не бойтесь лажать! Бойтесь не извлекать из этого уроков!

Recomendados

Ю. Солоницын - «Интерфейс и страхи человеческие»
Ю. Солоницын - «Интерфейс и страхи человеческие»Ю. Солоницын - «Интерфейс и страхи человеческие»
Ю. Солоницын - «Интерфейс и страхи человеческие»
ПрофсоUX
 
как применять волновой анализ рынка, чтобы зарабатывать, а не терять
как применять волновой анализ рынка, чтобы зарабатывать, а не терять как применять волновой анализ рынка, чтобы зарабатывать, а не терять
как применять волновой анализ рынка, чтобы зарабатывать, а не терять
Power Point
 
Kapterev present
Kapterev presentKapterev present
Kapterev present
Vera Kovaleva
 
Как потерять три миллиона в один день
Как потерять три миллиона в один деньКак потерять три миллиона в один день
Как потерять три миллиона в один день
Вадим Полюга
 
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Сергей Соколов
 
ТОП-10 отговорок SEO-агентств
ТОП-10 отговорок SEO-агентствТОП-10 отговорок SEO-агентств
ТОП-10 отговорок SEO-агентств
iSEO
 
Smirnoff-CodeIB-Moscow-2018
Smirnoff-CodeIB-Moscow-2018Smirnoff-CodeIB-Moscow-2018
Smirnoff-CodeIB-Moscow-2018
Alex Smirnoff
 
Риски управления рисками
Риски управления рискамиРиски управления рисками
Риски управления рисками
Grigoriy Pechenkin
 

Recomendados

Ю. Солоницын - «Интерфейс и страхи человеческие»
Ю. Солоницын - «Интерфейс и страхи человеческие»Ю. Солоницын - «Интерфейс и страхи человеческие»
Ю. Солоницын - «Интерфейс и страхи человеческие»
ПрофсоUX
 
как применять волновой анализ рынка, чтобы зарабатывать, а не терять
как применять волновой анализ рынка, чтобы зарабатывать, а не терять как применять волновой анализ рынка, чтобы зарабатывать, а не терять
как применять волновой анализ рынка, чтобы зарабатывать, а не терять
Power Point
 
Kapterev present
Kapterev presentKapterev present
Kapterev present
Vera Kovaleva
 
Как потерять три миллиона в один день
Как потерять три миллиона в один деньКак потерять три миллиона в один день
Как потерять три миллиона в один день
Вадим Полюга
 
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Ольга Струговщикова «Легкий старт фрилансера: как избавиться от страхов и сом...
Сергей Соколов
 
ТОП-10 отговорок SEO-агентств
ТОП-10 отговорок SEO-агентствТОП-10 отговорок SEO-агентств
ТОП-10 отговорок SEO-агентств
iSEO
 
Smirnoff-CodeIB-Moscow-2018
Smirnoff-CodeIB-Moscow-2018Smirnoff-CodeIB-Moscow-2018
Smirnoff-CodeIB-Moscow-2018
Alex Smirnoff
 
Риски управления рисками
Риски управления рискамиРиски управления рисками
Риски управления рисками
Grigoriy Pechenkin
 
How to Put Automation Engineers Down
How to Put Automation Engineers DownHow to Put Automation Engineers Down
How to Put Automation Engineers Down
Þorgeir Ingvarsson
 
Agile: Think different
Agile: Think differentAgile: Think different
Agile: Think different
Andrey Bibichev
 
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
SemanticForce
 
Всеволод Гаврилюк "Управління репутацією"
Всеволод Гаврилюк "Управління репутацією"Всеволод Гаврилюк "Управління репутацією"
Всеволод Гаврилюк "Управління репутацією"
Lviv Startup Club
 
ХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫ
Pavel Tsukanov
 
SWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляцииSWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляции
Alexander Kalouguine
 
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
Aleksey Lukatskiy
 
IndieDev as the Survival Horror
IndieDev as the Survival HorrorIndieDev as the Survival Horror
IndieDev as the Survival Horror
DevGAMM Conference
 
Юзабилити в информационной безопасности
Юзабилити в информационной безопасностиЮзабилити в информационной безопасности
Юзабилити в информационной безопасности
Timur Sultanov
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
Aleksey Lukatskiy
 
Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?
IQBuzz
 
Attacks against machine learning algorithms
Attacks against machine learning algorithmsAttacks against machine learning algorithms
Attacks against machine learning algorithms
beched
 
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обученияОмар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
KazHackStan
 
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Кибербаталии
 
Савченко Сергей и Наталья (чсд)
Савченко Сергей и Наталья (чсд)Савченко Сергей и Наталья (чсд)
Савченко Сергей и Наталья (чсд)
Nature's Sunshine Россия
 
материал
материалматериал
материал
liza2209
 
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
Елена Егорова
 
Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5
Dimitri Popov
 
Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков. Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков.
Clouds NN
 
ИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле AgileИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле Agile
Aleksey Lukatskiy
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Positive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
Positive Hack Days
 

Más contenido relacionado

Similar a Не бойтесь лажать, или Negative Security

How to Put Automation Engineers Down
How to Put Automation Engineers DownHow to Put Automation Engineers Down
How to Put Automation Engineers Down
Þorgeir Ingvarsson
 
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
SemanticForce
 
ХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫ
Pavel Tsukanov
 
SWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляцииSWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляции
Alexander Kalouguine
 
Юзабилити в информационной безопасности
Юзабилити в информационной безопасностиЮзабилити в информационной безопасности
Юзабилити в информационной безопасности
Timur Sultanov
 
Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?
IQBuzz
 
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Кибербаталии
 
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
Елена Егорова
 
Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5
Dimitri Popov
 
Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков. Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков.
Clouds NN
 

Similar a Не бойтесь лажать, или Negative Security (20)

How to Put Automation Engineers Down
How to Put Automation Engineers DownHow to Put Automation Engineers Down
How to Put Automation Engineers Down
 
Agile: Think different
Agile: Think differentAgile: Think different
Agile: Think different
 
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
Управление репутацией и работа с негативными отзывами. Мифы. Методология. Кей...
 
Всеволод Гаврилюк "Управління репутацією"
Всеволод Гаврилюк "Управління репутацією"Всеволод Гаврилюк "Управління репутацією"
Всеволод Гаврилюк "Управління репутацією"
 
ХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫХАКЕРЫ И АНТИХАКЕРЫ
ХАКЕРЫ И АНТИХАКЕРЫ
 
SWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляцииSWP'12. PMARCOR. Техногенные манипуляции
SWP'12. PMARCOR. Техногенные манипуляции
 
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
10 заблуждений при (внедрении | использовании | аутсорсинге) SOC
 
IndieDev as the Survival Horror
IndieDev as the Survival HorrorIndieDev as the Survival Horror
IndieDev as the Survival Horror
 
Юзабилити в информационной безопасности
Юзабилити в информационной безопасностиЮзабилити в информационной безопасности
Юзабилити в информационной безопасности
 
Искусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасностиИскусственный интеллект в кибербезопасности
Искусственный интеллект в кибербезопасности
 
Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?Негатив в сети. А может никто не заметит?
Негатив в сети. А может никто не заметит?
 
Attacks against machine learning algorithms
Attacks against machine learning algorithmsAttacks against machine learning algorithms
Attacks against machine learning algorithms
 
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обученияОмар Ганиев (Россия). Обзор атак на модели машинного обучения
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
 
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
Что изучать, применять и внедрять в мире, где новые технологии устаревают быс...
 
Савченко Сергей и Наталья (чсд)
Савченко Сергей и Наталья (чсд)Савченко Сергей и Наталья (чсд)
Савченко Сергей и Наталья (чсд)
 
материал
материалматериал
материал
 
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
РИФ-Воронеж 2014. «Тролли» на нашей стороне: продвижение бренда в социальных ...
 
Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5Founder institute sales & marketing session Фug 5
Founder institute sales & marketing session Фug 5
 
Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков. Стартапы в облаках. А.Лядков.
Стартапы в облаках. А.Лядков.
 
ИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле AgileИБ-игры для взрослых в стиле Agile
ИБ-игры для взрослых в стиле Agile
 

Más de Positive Hack Days

Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
Positive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
Positive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
Positive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Positive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
Positive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
Positive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
Positive Hack Days
 

Más de Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Не бойтесь лажать, или Negative Security

  • 1. Не бойтесь лажать или Negative Security Алексей Лукацкий (@alukatsky) БЕЗОПАСНОСТЬ ВДУВАЕ МНЕ 2017
  • 2. О провалах говорить не принято • Современное общество ориентировано на успех • Об провалах и лаже говорить не принято • Ошибки обладают колоссальным потенциалом и способны научить вас гораздо большему, чем успех «Не умеет играть. Не умеет петь. Лысоват. Немного танцует»
  • 3. Безопасники тоже лажают • Адам Шостак, член BlackHat Review Board, автор книги «Моделирование угроз», бывший лидер MS SDL Threat Modeling Tool и пр. • Его блог был взломан из-за отсутствия обновления модуля сбора статистики, а затем использован как CnC для ботнета
  • 4. Урок №1. Умейте распознавать свою лажу • Бездумно ругать регуляторов, даже не пытаясь представить себя на их месте, это ошибка • С этого начинают все начинающие и не очень безопасники, считающие, что если вы не знаете, что такое mimikatz, то вы не настоящий безопасник, а «бумажник» Джон Макафи, главный эксперт по лаже в отрасли ИБ
  • 5. Урок №2. Умейте признавать свою лажу • Сапожники без сапог бывают даже в ИБ • «Северная казна» (был куплен на взлете), Microsoft (жива и прекрасно себя чувствует), ChoicePoint (потери около 1+ млрд.долларов) • В 2008-м году мне подсадили на лэптоп троянца, а в 2012-м у меня накрылся SSD на лэптопе без возможности восстановления • А вот свой сайт я не могу запустить уже много лет – боюсь, что взломают Брюс Шнайер раньше считал, что криптография – это панацея, а пароль не должен показываться звездочками
  • 6. Урок №3. Умейте извлекать уроки из лажи • Мое резюме прокатили в АйТи в 96-м году и в Лаборатории Касперского в 2009 – теперь я умею делать классные резюме только отправлять некуда  • Не смог обосновать проект по ПДн для Global Risk Board в 2013-м году – сделал это с другой мотивацией двумя годами позже • Меня часто называют «ИБ-теоретиком» - стал первым Cisco Security Champion во всей Cisco и первым Cisco Security Ninja Blue Belt в регионе EMEAR (сейчас их всего 3 в регионе) Алексей Лукацкий сбился со счета своим лажам
  • 7. Не бойтесь лажать! Бойтесь не извлекать из этого уроков!